OpenSSL 4.0 的首个 alpha 版本现已发布,供用户测试。OpenSSL 3.0 移除了对已弃用十余年的 SSLv3 的支持,同时移除了 OpenSSL 引擎和其他一些功能,并新增了一些特性。
OpenSSL 4.0 则对这个广泛使用的库进行了大量代码清理。在新功能方面,OpenSSL 4.0 新增了对 TLS 加密客户端 Hello(又称 RFC 9849)的支持。加密客户端 Hello 是 TLS 的一项安全特性,它允许加密初始握手的客户端 Hello 消息,从而隐藏服务器名称指示 (SNI),防止目标主机名泄露。ECH 是加密服务器名称指示 (ESNI) 的替代方案。此外,
OpenSSL 4.0 还新增了对 RFC 8998 签名算法、cSHAKE 函数、ML-DSA-MU 摘要算法以及 SNMP 密钥派生函数 (KDF) 和 SRTP 密钥派生函数 (KDF) 的支持。
了解有关 OpenSSL 4.0 Alpha 1 版本的更多详细信息,请访问GitHub。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/65311.html
